Establecimiento de la configuración predeterminada para el examen de código a gran escala

Puedes configurar rápidamente el code scanning para los repositorios de toda la organización usando la configuración predeterminada.

¿Quién puede utilizar esta característica?

Propietarios de la organización, administradores de seguridad y miembros de la organización con el rol de administrador

Code scanning está disponible para los tipos de repositorio siguientes:

  • Repositorios públicos en GitHub.com
  • Repositorios propiedad de la organización en GitHub Team, GitHub Enterprise Cloud, o GitHub Enterprise Server, con GitHub Code Security habilitados.

En este artículo

La configuración predeterminada para el code scanning permite proteger rápidamente el código de los repositorios de toda la organización. Para más información, consulta Acerca de los tipos de configuración para el examen de código.

En el caso de los repositorios que no son adecuados para la configuración predeterminada, puede configurar la configuración avanzada en el nivel de repositorio o en el nivel de organización mediante un script.

Prerrequisitos

Un repositorio debe cumplir todos los criterios siguientes para que sean aptos para la configuración predeterminada:

  • La configuración avanzada para code scanning aún no está habilitada.

Establecimiento de la configuración predeterminada para todos los repositorios aptos de una organización

Puede habilitar la configuración predeterminada para todos los repositorios elegibles de su organización. Para más información, consulta Habilitación de características de seguridad a gran escala.

Extensión de la cobertura de CodeQL en la configuración predeterminada

En la página de configuración de seguridad de la organización, puede extender la cobertura en la configuración predeterminada utilizando paquetes de modelos para todos los repositorios elegibles de la organización. Para más información, consulta Editar la configuración predeterminada.

Establecimiento de la configuración predeterminada para un subconjunto de repositorios de una organización

Puede filtrar por repositorios específicos para los que desea configurar la configuración predeterminada. Para más información, consulta Aplicación de una configuración de seguridad personalizada.

Proporcionar acceso a la configuración predeterminada a registros privados

Cuando un repositorio usa código almacenado en un registro privado, la configuración predeterminada necesita acceso al registro para que funcione de forma eficaz. Para más información, consulta Conceder acceso a las características de seguridad a registros privados.

Configuración de la protección contra la fusión para todos los repositorios de una organización

Puede usar conjuntos de reglas para evitar que las solicitudes de incorporación de cambios se combinen cuando se cumple una de las condiciones siguientes:

  • Una herramienta necesaria encuentra una alerta code scanning con una gravedad definida en el conjunto de reglas.
  • El análisis de una herramienta necesaria todavía está en curso.
  • No se ha configurado una herramienta necesaria para el repositorio.

Para más información, consulta Establecimiento de la protección contra la fusión de análisis de códigos. Para obtener información más general sobre los conjuntos de reglas, consulta Acerca de los conjuntos de reglas.